[FUGSPBR] realpath(3)
Daniel C Bastos
daniel em slashlog.org
Seg Ago 4 01:56:16 BRT 2003
quem não recebe a freebsd-announce, fica o aviso sobre o bug descoberto
na função realpath(3) que pode causar overflow de buffer por um byte.
mais info
http://isec.pl/vulnerabilities/isec-0011-wu-ftpd.txt
http://www.kb.cert.org/vuls/id/743092
lendo os docs do CERT eu me pergunto porque eles só trataram do wu-ftpd.
a realpath(3) é uma função da stdlib c. qualquer programa que a usa está
sujeito ao bug, mesmo que hipoteticamente. não?
o pessoal do freebsd já corrigiu.
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:08/realpath.patch
de
! if (strlen(resolved) + strlen(wbuf) + rootd + 1 > MAXPATHLEN) {
para
! if (strlen(resolved) + strlen(wbuf) + (1-rootd) + 1 >
! MAXPATHLEN) {
quem usa openSSH e não desabilitou sftp-server precisa corrigir isso.
--
daniel
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd